标签: 运维审计

游侠原创:说说交警“消违章”和医院“统方”的技术控制

 2013年1月11日

CCTV曾经集中披露过一些地方的交警执法部门和第三方人员串通低价收费“消违章”的事情,今晚焦点访谈又播出了医院里面的非法统方(统计处方信息,药厂给医生回扣)事件。简单说说!

 栏目: 安全, 应用, 随笔  Tagged: , , , , , , , , , , , , , , , ,

堡垒主机在信息安全等级保护制度中的探究与应用

 2013年1月7日

随着信息安全等级保护制度的开展和普及,越来越多的政府部门和企事业单位开始参与并落实制度的执行。国务院法规和中央文件明确规定,要实行信息安全等级保护,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统,抓紧建立信息安全等级保护制度。 有人提出了疑问,具体是哪些标准、哪些条款成为推动堡垒主机落地的驱动力?那接下来将针对标准的解读以及等级保护要求来给大家拨开疑云,看清方向。我们来...

 栏目: 安全  Tagged: , , , , , , , ,

谁动了我的个人信息:寻找泄密根源

 2012年6月14日

近年来,公共安全信息泄露事件频发,引发网民对网络和信息安全的高度关注。作为最受公众关注的政府、金融、电信等领域也是信息安全建设起步较早的行业,经过数十年的信息安全技术建设,已经从杀毒软件到防火墙、IDS,从身份认证到数据加密、应用安全实现多种新技术应用,但是为什么在这次的个人信息防护战役中,这些行业还会处于公众舆论的风口浪尖,其根源何在?到底是谁动了客户的信息?值得CIO们深入思考。 安全专家认为...

 栏目: 安全  Tagged: , , , , , , , ,

思福迪LogBase运维安全审计系统

 2011年12月7日

  为了保障信息系统的正常运行,IT管理部门必须开展大量的技术维护工作,包括检、配置、升级、备份等,众多第三方工程技术人员也会参与其中。这些技术人员通过系统或应用账号直接进行操作。管理者难以适度授权,也缺乏有效的过程控制,核心设备与数据资产往往处于技术开放、权限共享、管理交叉的危险境地。由此会产生误操作、恶意篡改、数据窃取等各种内部安全事故,一直都是最主要的安全威胁,也是安全体系最薄弱的环节。

 栏目: 安全  Tagged: , , , , , , , , , , , , , , , , ,

网站客服删中差评 狂赚124万被抓

 2011年11月26日

  根据某知名电子商务平台内部7月5日消息,其廉政部刚接到外部会员举报,称有客服以删除差评的方式非法谋取利益,并在网上大肆进行售卖。经过和警方的联合调查取证,发现这是一起内外勾结、有组织的通过删除差评非法谋利的案件。

  据举报内容得知,原网站某部门主管自2010年11月起,与外部人员勾结,接受外部人员提供的删除差评指令,利用自己及掌握的公司他人CRM账号, 采取登陆自己或公司他人电脑方式

 栏目: 业界  Tagged: , , , ,

天融信打造4A管理平台 整体管控安全接入

 2011年11月7日

◆安全挑战
随着近几年来政府、金融、电信等行业信息化的逐步深入,业务的快速发展带动数据和应用急剧增长,尤其是在当前数据大集中的背景下,总部及数据中心面临众多应用系统、网络基础设备等,造成应用系统及其复杂,有基于C/S模式的,也有基于B/S模式的,各个应用系统具有独立的帐户管理体系,系统认证手段一般采用用户名/口令作为系统访问的验证手段,业务人员在不同系统拥有不同的帐户名/口令,因此在现实的安全管

 栏目: 安全  Tagged: , , , , , , , ,

游侠原创:试用运维安全审计系统(内控堡垒主机)

 2011年7月13日

相信游侠安全网的很多朋友了解过单点登录系统,对于业务系统繁多的单位,很多人会喜欢。今天要说的产品不仅仅具备SSO的功能,还具有4A的功能(认证、授权、审计、账户管理),您可以对机房中的设备进行统一管理。

 栏目: 应用, 随笔  Tagged: , , , , , , , , , , , , ,

网路游侠:给自己公司做点广告吧……发在微博的

 2011年5月19日

  有网管朋友问:如何知道Windows下,用户通过终端服务(RDP)对服务器进行了什么操作?——好,问到点子上了!游侠为您推荐思福迪LogBase运维安全审计系统(内控堡垒主机),不仅可以做RDP审计,还可以针对常用的PCAnywhere、RAdmin等进行审计。并且支持操作授权与阻断,强大的不行。

  Linux、Unix、AIX、各种路由器、交换机,通过telnet进行管理,部分IDS支持

 栏目: 随笔  Tagged: , , , , , , , , , ,

「等保2.0」中常见的网络安全审计技术(2020年版)

 2011年1月4日

随着企业规模的越来越庞大,我们的信息系统也越来越繁杂,那么,面对繁多的设备如何进行统一的安全审计?更何况还有的企业面临着合规(等级保护、萨班斯法案等)的压力!

 栏目: 安全, 随笔  Tagged: , , , , , , , , ,

谐润科技RDP协议监控审计系统

 2009年11月12日

  RDP协议监控审计系统(rdpMon)是谐润科技针对WINDOWS RDP协议特点进行分析,攻克种种难题,历经长时间开发与测试,自主研发的产品,此产品彻底打破了目前对于RPD协议审计的盲点,处于世界领先技术产品。产品通过透明方式接入网络 对 用户的RDP操作数据流进行实时审计,将审计到的数据包进行逻辑重组, 恢复和还原用户的 Windows RDP 访问过程,自动 以session方式 记录, 并能够 协助网管人员掌握 服务器的访问情况,及时发现非法访问行为。产品采用高比率压缩的方式将日志保存在rdpMon数据中心上。管理员通过管理主机将rdpMon数据中心上的日志下载到本地可以进行实时查询播放。产品的审计分析结果 还 能帮助管理员对 Windows服务器的 策略进行分析,提升 Windows服务器安全等级。
...

 栏目: 安全  Tagged: , , , , , , ,

网路游侠:用网络运维操作管理平台进行网络安全管理

 2009年9月22日

  本来前几天在 [使用WEB应用防火墙保护网站安全] 文章末尾曾经提到最近想写数据库安全的文章的,但是Cisco 3560被征用了,所以,还是写另一个热点产品:网络运维管理操作平台。
  网络运维管理操作平台有什么作用呢?游侠给大家说说:
  ·Unix/Linux行为审计(包括其它类似系统)
  ·Windows操作行为审计
  ·网络设备如防火墙、路由器、交换机的行为审计(基于tel

 栏目: 安全  Tagged: , , , , , , , , , , , ,